Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии. 

Secure Network Operations Strategic Reconnaissance Team сообщила, что программное обеспечение не проверяет размеры данных, представленных пользователем в DLC переменной. Пример: 

bash-2.03$ export DLC=`perl -e 'print "A" x 9000'`

Уязвимость позволяет выполнить произвольный код с привилегиями процесса базы данных. 

Уязвимость обнаружена в Progress Database 6 к 9.1D05.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии